Kritische Lücke in Netzwerkprotokoll Kerberos

Wie die dänische Sicherheitsfirma Secunia [1] meldet, weist das Authentifizierungsprotokoll Kerberos 5 gleich mehrere Lücken auf. Die schlimmste lasse sich von Angreifern dazu benutzen, Kontrolle über ein System zu übernehmen. Kerberos 5 wird unter anderem in den Linux-Distributionen RedHat, Mandrake und Fedora sowie in einigen Geräten von Cisco verwendet. Die meisten Hersteller haben bereits Updates veröffentlicht. Eine gute Übersicht findet sich auf der Secunia-Website [2].